Ingénieur GRC - Gouvernance, gestion des risques et conformité du SI H/F

Description

Rejoins Dougs, l’entreprise qui révolutionne l’accompagnement des entrepreneurs ! En tant qu’Ingénieur(e) GRC, tu seras le garant de la sécurité des données comptables et financières de nos clients. Intègre une équipe sécurité de 4 experts et participe activement au maintien et à l’extension de notre certification ISO 27001.

Qui sommes-nous ?

🚀 Notre mission : accompagner les entrepreneurs vers la réussite

Dougs, c’est avant tout une aventure humaine née de la rencontre entre Véronique, Sarah, Patrick (experts-comptables) et Florent (ingénieur). Nous sommes une société disruptive qui repense sans cesse l’accompagnement entrepreneurial.

Avec plus de 90 ingénieurs et 270 professionnels (experts-comptables, avocats), Dougs bouscule les codes traditionnels. En 2023, nous avons levé 25 millions d’euros pour accélérer notre croissance et viser une équipe de 500 passionnés partageant nos valeurs : simplicité, professionnalisme, enthousiasme, excellence et ambition.

Nous transformons la comptabilité et l’entrepreneuriat pour plus de 39 000 clients. Prêt(e) à rejoindre cette aventure ?

Ton futur rôle chez Dougs

🚀 Ingénieur(e) GRC : pilier de notre sécurité

La confiance de nos clients repose sur une sécurité irréprochable de leurs données. Notre certification ISO 27001 en est la preuve, et tu seras au cœur de son maintien et de son évolution.

Tu assisteras le RSSI dans toutes les missions de gouvernance, gestion des risques et conformité. Tu traduiras la stratégie sécurité en actions concrètes, animeras notre Système de Management de la Sécurité de l’Information (SMSI) et feras grandir la culture sécurité dans toute l’entreprise.

Tu intégreras une équipe GRC à taille humaine composée du RSSI, d’un DPO, d’un SecOps et toi. Cette complémentarité rend le poste stimulant et transversal.

🎯 Tes principales missions :

  • Assister le RSSI pour maintenir et étendre la certification ISO 27001
  • Réaliser les contrôles et audits : gestion des preuves, suivi des non-conformités et actions correctives
  • Mettre à jour les tableaux de bord SSI et le plan de traitement des risques
  • Gérer les risques liés aux tiers (TPRM) : évaluation des prestataires et vérification des clauses contractuelles
  • Cartographier les risques selon la méthode EBIOS RM
  • Assurer une veille réglementaire et légale (NIS2, DORA, RGPD, ANSSI)
  • Appliquer le Security by Design en intégrant la sécurité dans les équipes métiers et techniques
  • Sensibiliser les collaborateurs via des programmes dédiés et des campagnes de phishing
  • Participer à la gestion des incidents : documentation, post-mortems et mise à jour de la cartographie des risques

Ton profil

🚀 Ce que nous recherchons :

  • Diplôme Bac+5 en cybersécurité ou sécurité des systèmes d’information (école d’ingénieurs ou université)
  • Minimum 5 ans d’expérience sur un poste similaire (GRC, conformité, gestion des risques, sécurité de l’information)
  • Maîtrise des référentiels ISO 27001 / 27002 / 2700x, une certification ISO 27001 LI/LA est un plus
  • Compétences en analyse de risques et connaissance des frameworks OWASP, MITRE ATT&CK, NIST
  • Rigueur, curiosité, sens du détail et documentation précise
  • Veille active et volonté d’automatiser et d’optimiser son travail grâce aux outils d’intelligence artificielle

Conditions de travail :

Poste en présentiel dans nos locaux à Bron (32 Rue du 35ème Régiment d’Aviation, 69500 Bron), en télétravail partiel ou 100% à distance, selon tes préférences.

Nos bureaux sont facilement accessibles en transports en commun (tram T5 Parc du Chêne, bus 52, bus ZI7).

Poste ouvert aux personnes en situation de handicap.

Type de contrat : CDI, temps plein

Rémunération : entre 50 000 € et 57 000 € annuels

Processus de recrutement

  1. Entretien avec Émilie, Head of Talent
  2. Entretien avec Quentin & Jimmy (RSSI et DSI)
  3. Étude de cas pratique GRC
  4. Débrief de l’étude de cas
  5. Décision finale

    5 autres jobs qui pourrait t'intéresser:

    Meilleurs outils télétravail

    Obtiens 10x plus d'entretiens d'embauche grâce à l'automatisation des candidatures avec l'IA

    En fonction de tes critères de recherche, postule automatiquement jusqu'à 1 500 offres d'emploi chaque mois